個人情報保護マネジメントシステム導入・実践ガイドブック(JIS Q 15001:2023)
PマークにおけるPMS構築・運用指針対応
-
一般財団法人日本情報経済社会推進協会・プライバシーマーク推進センター 編
正誤票はこちらをご覧ください。図書
4,950 円(税込)
本体価格:4,500 円
ISBN:9784542305533
発売年月日:2024-02-29
-
A5判・308頁
商品コード:330553
【概要】
~プライバシーマーク認証に役立つ!プライバシーマーク推進者、必携の一冊~
本書は、Pマーク制度運営団体であるJIPDECの「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」をもとに、個人情報保護のための適切な体制を構築する際のポイントなどを解説した書籍となっております。
今回発行する最新版では、2023年9月に改正されたJIS Q 15001の内容を反映した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」(2023年12月公表)に対応しております。
2006年の初版より改訂を重ね、JIPDECによる信頼度抜群の解説内容でご好評をいただいている本書の最新版を是非ご利用ください!【本書の特徴】
■Pマーク制度運営団体であるJIPDECによる「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JIS Q 15001:2023準拠 ver1.0】」を完全収録
■指針の変更点や実施上のポイントをはじめ、JIPDECによる信頼度抜群の解説内容
■2023年9月発行の改正JIS Q 15001:2023に対応
■審査指針への丁寧な解説、プライバシーマーク審査で確認するエビデンス例の詳解
■個人情報保護マネジメントシステム(PMS)構築の進め方の例を紹介
■持ち運び便利なコンパクトサイズ【目次】
第一部 個人情報保護マネジメントシステムとプライバシーマーク制度
1 企業が個人情報を守る(保護する)ということ
2 個人情報保護マネジメントシステムとは
3 PMS を構築するメリット
4 JIS Q 15001 とプライバシーマーク制度
5 PMS 構築の進め方の例第二部 プライバシーマーク付与適格性審査指針の解説―J.1~J.7―
構成と記述の見方(第二部・第三部共通)
J.1 組織の状況(表題)
J.1.1 組織及びその状況の理解(4.1)
J.1.2 利害関係者のニーズ及び期待の理解(4.2)
J.1.3 法令,国が定める指針その他の規範(4.1)
J.1.4 個人情報保護マネジメントシステムの適用範囲の決定(4.3)
J.1.5 個人情報保護マネジメントシステム(4.4)J.2 リーダーシップ(表題)
J.2.1 リーダーシップ及びコミットメント(5.1)
J.2.2 個人情報保護方針(5.2.1,5.2.2)
J.2.3.1 組織の役割,責任及び権限(5.3.1)
J.2.3.2 個人情報保護管理者と個人情報保護監査責任者(5.3.2)
J.2.4 管理目的及び管理策(一般)(4.4)J.3 計画(表題)
J.3.1.1 個人情報の特定(6.1)
J.3.1.2 リスク及び機会に対処する活動(一般)(6.2.1)
J.3.1.3 個人情報保護リスクアセスメント(6.2.1,6.2.2)
J.3.1.4 個人情報保護リスク対応(6.2.1,6.2.3)
J.3.2 個人情報保護目的及びそれを達成するための計画策定(6.3)
J.3.3 計画策定(6.3)
J.3.4 変更の計画策定(6.4)J.4 支援(表題)
J.4.1 資源(7.1)
J.4.2 力量(7.2)
J.4.3 認識(7.3)
J.4.4.1 コミュニケーション(7.4.1)
J.4.4.2 緊急事態への準備(7.4.3,A.13)
J.4.5.1 文書化した情報(一般)(7.5.1)
J.4.5.2 文書化した情報の管理(7.5.3)
J.4.5.3 文書化した情報(記録を除く。)の管理(7.5.2)
J.4.5.4 内部規程(7.5.1.1)
J.4.5.5 文書化した情報のうち,記録の管理(7.5.1.2)J.5 運用(表題)
J.5.1 運用(8.1,8.2,8.3)J.6 パフォーマンス評価(表題)
J.6.1 監視,測定,分析及び評価(9.1)
J.6.2 内部監査(9.2.1,9.2.2)
J.6.3 マネジメントレビュー(9.3.1,9.3.2,9.3.3)J.7 改善(表題)
J.7.1 不適合及び是正処置(10.2)
J.7.2 継続的改善(10.1)
第三部 プライバシーマーク付与適格性審査指針の解説―J.8~J.11―
J.8 取得,利用及び提供に関する原則(表題)
J.8.1 利用目的の特定(A.1)
J.8.2 適正な取得(A.4)
J.8.3 要配慮個人情報などの取得(A.5)
J.8.4 個人情報を取得した場合の措置(A.6)
J.8.5 J.8.4 のうち本人から直接書面によって取得する場合の措置(A.7)
J.8.6 利用に関する措置(A.2,A.3)
J.8.7 本人に連絡又は接触する場合の措置(A.8)
J.8.8 個人データの提供に関する措置(A.14)
J.8.8.1 外国にある第三者への提供の制限(A.15)
J.8.8.2 第三者提供に係る記録の作成等(A.16)
J.8.8.3 第三者提供を受ける際の確認等(A.17)
J.8.8.4 個人関連情報の第三者提供の制限等(A.18)
J.8.9 匿名加工情報(A.28)
J.8.10 仮名加工情報(A.27)J.9 適正管理(表題)
J.9.1 正確性の確保(A.9)
J.9.2 安全管理措置(A.10)
J.9.3 従業者の監督(A.11)
J.9.4 委託先の監督(A.12)J.10 個人情報に関する本人の権利(表題)
J.10.1 個人情報に関する権利
J.10.2 開示等の請求等に応じる手続(A.24,A.25)
J.10.3 保有個人データ又は第三者提供記録に関する事項の周知など(A.19)
J.10.4 保有個人データの利用目的の通知(A.19,A.23)
J.10.5 保有個人データ又は第三者提供記録の開示(A.20,A.23)
J.10.6 保有個人データの訂正,追加又は削除(A.21,A.23)
J.10.7 保有個人データの利用又は提供の拒否権(A.22,A.23)J.11 苦情及び相談への対応(表題)
J.11.1 苦情及び相談への対応(7.4.2,A.26)付録 プライバシーマーク制度について
付録1 プライバシーマーク付与適格性審査
付録2 プライバシーマーク制度の運営体制
付録3 事業者における事故等への対応